OpenSecKit

Security as Code, Multi-Agent Ready

Framework de sécurité applicative multi-agent (Claude Code, Copilot, Cursor, Gemini)

Documentation • Installation • Quickstart • Principes

Pourquoi OpenSecKit ?

🛡️ 7 principes constitutionnels pour une sécurité complète
🤖 Multi-Agent : Claude Code, GitHub Copilot, Cursor, Gemini + AGENTS.md universel
🔌 Extensible : Ajouter un agent = 1 fichier config + 1 template (zéro code)
📄 Documentation as Code générée automatiquement
⚖️ Conformité RGPD/RGS intégrée

Installation

# Installer le CLI
cargo install osk

# Initialiser un projet (sélection interactive d'agent)
cd mon-projet/
osk init

# Ou spécifier l'agent directement
osk init --agent copilot
osk init --agent cursor
osk init --all-agents

Quickstart

# Lancer Claude Code
claude

# Configurer le projet
>>> /osk-configure

# Analyser une feature
>>> /osk-analyze "authentication"

# Définir les exigences
>>> /osk-specify "authentication"

# Durcissement
>>> /osk-harden "authentication"

# Planification
>>> /osk-plan "authentication"
>>> /osk-tasks "authentication"

# Implémentation
>>> /osk-implement "authentication"

# Dashboard
>>> /osk-dashboard

Workflow

osk init → /osk-configure → /osk-baseline (optionnel)
                ↓
        /osk-analyze → /osk-specify → /osk-harden
                ↓
        /osk-plan → /osk-tasks → /osk-implement
                ↓
        /osk-rgpd | /osk-rgs → /osk-dashboard

Les 7 Principes

#	Principe	Description
I	Threat Modeling	Analyse proactive des menaces (STRIDE)
II	Risk Analysis	Scoring et priorisation des risques
III	Security by Design	Exigences de sécurité dès la conception
IV	Security Testing	Tests SAST/DAST/SCA automatisés
V	Secrets Management	Aucun secret dans le code
VI	Audit Logging	Logs immuables et centralisés
VII	Patch Management	SLA stricts de mise à jour

Commandes

Configuration

osk init - Initialise le projet
/osk-configure - Configure les principes
/osk-baseline - État des lieux (projets existants)

Analyse par Feature

/osk-analyze - Menaces et risques (I, II)
/osk-specify - Exigences et tests (III, IV)
/osk-harden - Durcissement (V, VI, VII)

Planification

/osk-plan - Plan consolidé
/osk-tasks - Tâches ordonnées
/osk-implement - Exécution avec mise à jour risk-register

Conformité

/osk-rgpd - RGPD (Registre, DPIA)
/osk-rgs - RGS (EBIOS RM, Homologation)

Monitoring

/osk-dashboard - Tableau de bord sécurité
/osk-pca-pra - Plans de continuité

Documentation

📚 Documentation complète

Contribuer

Voir CONTRIBUTING

License

MIT

Name		Name	Last commit message	Last commit date
Latest commit History 66 Commits
.github		.github
cli		cli
docs		docs
domaines		domaines
prompts		prompts
schemas		schemas
scripts		scripts
templates		templates
.gitignore		.gitignore
.markdownlint.json		.markdownlint.json
CONTRIBUTING.md		CONTRIBUTING.md
LICENSE		LICENSE
README.md		README.md
SECURITY.md		SECURITY.md
agents.toml		agents.toml
constitution.md		constitution.md
mkdocs.yml		mkdocs.yml
package.json		package.json
registry.toml		registry.toml
requirements-dev.txt		requirements-dev.txt

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

Repository files navigation

OpenSecKit

Pourquoi OpenSecKit ?

Installation

Quickstart

Workflow

Les 7 Principes

Commandes

Configuration

Analyse par Feature

Planification

Conformité

Monitoring

Documentation

Contribuer

License

About

Uh oh!

Releases 8

Packages

Uh oh!

Contributors 2

Uh oh!

Languages

License

Scttpr/OpenSecKit

Folders and files

Latest commit

History

Repository files navigation

OpenSecKit

Pourquoi OpenSecKit ?

Installation

Quickstart

Workflow

Les 7 Principes

Commandes

Configuration

Analyse par Feature

Planification

Conformité

Monitoring

Documentation

Contribuer

License

About

Resources

License

Contributing

Security policy

Uh oh!

Stars

Watchers

Forks

Releases 8

Packages 0

Uh oh!

Contributors 2

Uh oh!

Languages

Packages